移動支付的安全性問題及對策分析

摘 要：移動支付已成為一種潮流，人們在享受著移動支付帶了的便捷外，同時也承受的移動支付安全威脅的困擾。文章在簡要介紹移動發展現狀的基礎上，對現階段移動支付在安全性方面存在的問題進行了介紹，并提出了相應的對策，對預防和解決移動支付不安全隱患有一定的意義。

關鍵詞：移動支付；安全性；對策

1 移動支付的發展現狀

伴隨著電子商務的發展，移動支付逐漸興起。移動支付已成為繼現金和銀行卡外又一重要的支付方式。移動支付是互聯網技術、通信技術與金融技術相結合的產物，它伴隨著智能手機、平板電腦的普及，迅猛的發展起來。移動支付是指利用手機、平板電腦等移動設備，通過短信、掃碼、語音、射頻等方式實現的購物、轉賬、繳費、等交易活動[1]。

中國移動支付起步于2001年，受手機用戶數量以及消費理念的限制，初期發展緩慢。直到2005年前后，隨著互聯網技術的深入，移動增值業務和網上支付逐漸開始被人們所接受。2009年隨著3G時代的到來，移動支付進入蓬勃發展的階段。如今人們可以足不出戶就可以在網上瀏覽令郎滿目商品，省去了排隊逛街的煩惱，極大了方便了現代生活。截至到2015年2月中國的手機用戶已達12.89億，使用手機上網的用戶達8.43億。利用手機、平板電腦等移動終端設備進行通信、購物、交易等活動已成為一種潮流，成為人們生活的一部分。但是我們必須看到移動支付才剛剛起步，還有諸多問題等待完善。

移動支付是一項龐大的系統工程，不是單一的開發者或者合作團隊就可以控制可以決定的，它涉及到多方利益，包括：金融機構、運營商、第三方制度、設備制造商以及移動支付技術的提供方等等[2]。復雜的系統，多方的利益，再加上龐大的用戶群體，使得移動支付出現了諸多問題。移動支付在給人們帶來便捷的同時也帶來了安全隱患。在各大媒體的報道中，用戶不慎泄露個人身份信息以及手機校驗碼，從而導致資金賬戶被竊的事件屢有發生。可以看到，在移動支付應用快速發展的今天，安全仍然是不容忽視的重要問題。

2 安全性問題

安全問題在各行各業都是首要問題，對于移動支付也不例外。典型的安全問題諸如：設備漏洞、軟件病毒、虛假Wifi、釣魚網站等等。移動支付的安全問題是消費者、商業機構、移動運營商、銀行和支付平臺營運商最為關心的問題[3]。

2.1 系統漏洞

目前移動支付終端設備的操作系統多為IOS和Android。2014年11月蘋果發布IOS8.1.1時，明確指出這一次更新修復了一個非常嚴重的系統漏洞，這些漏洞能夠讓不法份子繞過或破解密碼保護直接訪問用戶的個人數據。但是就在2015年3月份又有報道稱，IOS上的一個漏洞：“URL Scheme劫持”，可在未越獄的iPhone 6（IOS 8.2）上盜取支付寶和微信的帳號以及密碼。同樣Android系統也不例外，由于Android平臺的開源性，不法分子可通過反編譯得到應用軟件的源碼，這樣就給系統增加了更多的隱患。2013年7月底，國家互聯網應急中心發布信息，Android操作系統存在一個簽名驗證繞過的高危漏洞即Masterkey漏洞（Android簽名漏洞）。2014年10月谷歌發布了Android 5.0，自稱修復了一項高危漏洞（漏洞編號Bug： 17356824），該漏洞可偽造任意短信內容和發信人，同時可制造手機死機、重啟，甚至刪除用戶所有數據。

2.2 軟件病毒

在2014年前后移動終端的病毒猖獗，典型的病毒如：“偽淘寶”病毒、“銀行竊賊”、“洛克蛔蟲”等。另外還有諸如“二維碼”類型的病毒，部分不法分子將病毒程序和二維碼生成器進行綁定，一旦有用戶點擊或掃描此類二維碼，手機木馬就會植入到用戶的手機或平板電腦，短短幾秒鐘，用戶的手機號、卡號、密碼等私人信息就被不法分子所掌握。

2.3 虛假Wifi

近日3.15晚會對虛假Wifi安全問題進行了曝光。隨著移動支付的普及，越來越多的人開始習慣使用手機、平板等移動終端進行購物、轉賬、交易，部分不法分子利用了用戶的這種支付習慣，專門在一些購物、休閑、娛樂場所建立免費的虛假Wifi。人們一旦連接此類Wifi，手機上的個人信息將被建立Wifi的黑客所截獲，如果您曾經在此移動設備上進行過移動支付，那么您的賬戶信息、密碼信息將被盜取，進而威脅到您的賬戶安全。

2.4 釣魚網站

同樣，也有不法分子利用“改號器”軟件，將電話號碼偽裝成銀行客服的號碼，誘騙人們登錄其設計好的虛假的銀行網站，或者通過短信中獎，兌換積分等手段誘騙人們登錄假冒的客服網站，一旦人們在這個網站上輸入賬戶和密碼信息，這些信息就會落入不法分子手中。

3 對策分析

3.1 提高設備的安全性

設備本身的安全性是影響移動支付安全的首要問題[4]。手機制造商要對移動設備推行定期的補丁機制，及時的發現漏洞，同時縮短漏洞修補的時間。另外國家的相關監管部門，要加強監管力度，杜絕質量不過關的產品流入市場，尤其是山寨品牌。

3.2 應用發行商加強管理

應用發行商要加強安全管理，通過測試與監管等手段，對惡意應用進行預防，對應用軟件進行全面的管理，進而保證應用市場的安全性，提升發布渠道的安全性，同時對服務環境進行安全管理，從而減少惡意程序對用戶的影響，避免惡意程序的下載。

3.3 連接可信任的網絡

當處在咖啡廳、餐廳、商場等公共場所時，盡量不要使用公共Wifi，更不要進行支付交易。因為一些不法分子可能設伏于此，通過進入安全性較低的公共無線網絡或者建立虛假的無線網絡來獲取用戶信息。如果你處在此類的環境中，需要使用網絡建議使用安全性能較高的3G或4G網絡。

3.4 加強安全防范意識

消費者在移動支付中上當受騙多數是由于誤操作或者貪圖小便宜，一些虛假網站或者詐騙短信都容易使消費者上當受騙，因此，需要運營商加強自身的管控，消費者也要提高自身的防范意識，不要讓不法分子有機可乘。同時有關新聞部門要及時報道，并不時地引導消費者建立手機支付安全意識，培養良好的使用移動設備的習慣，只從官方網站或可信賴的網站下載軟件，不隨意點開陌生的彩信，相信天下沒有免費的午餐，時刻繃緊安全防護的弦。

4 結束語

時代要進步，技術要創新，發展要持續，這要求各方都要與時俱進，移動支付也不例外。要完善支付體系，健全法制，有效整合產業鏈，加強各機構之間的有效配合，解決移動支付的安全問題。隨著運營商、金融機構，支付平臺運營商等合作的加強，國家政策的不斷完善，中國的移動支付產業將迎來更長足的進步和發展。

參考文獻

[1]張偉.3G時代電子商務中的移動支付研究及管理思考[D].北京郵電大學，2009.

[2]胡霞.3G時代移動支付產業的發展分析[J].商業經濟，2012，20：79-81.

[3]王劍峰.中國移動電子商務現狀、問題及對策[J].中國商貿，2012，06：130-131+136.

[4]褚燕.我國移動支付發展現狀問題及對策研究[J].西安郵電大學學報，2013，6：90-94.

作者簡介：袁娜（1984-），女，碩士，講師，研究方向：電子商務，決策理論與方法。